安全计算系统、安全计算方法和程序

技术领域

本发明涉及安全计算系统、安全计算方法和程序。

背景技术

现有技术中，已知作为安全计算技术之一的将秘密信息拆分至多个组并由各个组协作地执行各种处理的方法即秘密拆分法。

例如，专利文献1中，记载了对于拆分数据附加验证用的数据，在复原之前使用拆分数据和验证用数据进行评价，由此保证拆分数据的正确性的秘密拆分处理系统。

现有技术文献

专利文献

专利文献1：日本特开2005-234069号公报

发明内容

发明要解决的课题

但是，专利文献1中记载的现有的安全计算技术并不一定是为了减轻安全计算的处理负担的。

于是，本发明的各方式是鉴于该情况得出的，目的在于提供一种能够提高数据的安全性、并且减轻安全计算的处理负担的安全计算技术。

用于解决课题的方法

本发明的一个方式的安全计算系统是一种执行对数据以加密了的状态进行计算的安全计算的安全计算系统，包括：第1取得部，其取得加密后的第1数据；第2取得部，其与第1数据对应地取得未加密的第2数据；安全计算部，其基于第1数据和第2数据执行安全计算；和输出部，其以加密了的状态输出安全计算的结果。

本发明的一个方式的安全计算方法是一种计算机执行对数据以加密了的状态进行计算的安全计算的安全计算方法，包括：取得加密后的第1数据的步骤；与第1数据对应地、取得未加密的第2数据的步骤；基于第1数据和第2数据执行安全计算的步骤；和以加密了的状态输出安全计算的结果的步骤。

本发明的一个方式的程序使执行对数据以加密了的状态进行计算的安全计算的计算机发挥以下功能：第1取得部，其取得加密后的第1数据；第2取得部，其与第1数据对应地取得未加密的第2数据；安全计算部，其基于第1数据和第2数据执行安全计算；和输出部，其以加密了的状态输出安全计算的结果。

另外，本发明中，“部”不仅指物理单元，也包括用软件实现该“部”具有的功能的情况。另外，1个“部”或装置具有的功能也可以用2个以上物理单元或装置实现，2个以上“部”或装置的功能也可以用1个物理单元或装置实现。

发明效果

根据本发明，能够提高数据的安全性，并且减轻安全计算的处理负担。

附图说明

图1是表示一个实施方式的在对数据加密了的状态进行计算的安全计算系统的一例的概略结构图(系统结构图)。

图2是表示一个实施方式的股数数据和股价数据的一例的图。图2(A)是表示股数数据的一例的图。图2(B)是表示股价数据的一例的图。

图3表示一个实施方式的安全计算服务器装置的功能结构图的一例。

图4是一个实施方式的安全计算处理的第1例的流程图。

图5是表示一个实施方式的安全计算处理的第1例中的加密数据的一例的概念图。图5(A)是表示图1所示的安全计算服务器装置1A中的加密数据的一例的概念图。图5(B)是表示图1所示的安全计算服务器装置1B中的加密数据的一例的概念图。图5(C)是表示图1所示的安全计算服务器装置1C中的加密数据的一例的概念图。

图6是一个实施方式的安全计算处理的第2例的流程图。

图7是表示一个实施方式的安全计算处理的第2例中的加密数据的一例的概念图。图7(A)是表示账面价值数据(T-1)的一例的概念图。图7(B)是表示交易数据(T)的一例的概念图。图7(C)是表示买卖损益数据(T)的一例的概念图。图7(D)是表示账面价值数据(T)的一例的概念图。

图8是表示一个实施方式的计算机的硬件结构的一例的图。

图9是表示一个实施方式的安全计算系统的另一例的概略结构图。

具体实施方式

以下，参考附图对于本发明的实施方式进行说明。以下实施方式是用于说明本发明的示例，并不将本发明仅限定于该实施方式。另外，对于本发明，只要不脱离其主旨，就能够进行各种变形。进而，在各图中对于同一构成要素尽可能附加同一符号，省略重复的说明。

图1是一个实施方式的执行在对数据以加密了的状态进行计算的安全计算的安全计算系统的一例的概略结构图(系统结构图)。“安全计算”处理指的是对数据以保密的状态进行计算处理。“安全计算”中，例如对于一个或多个组织保有的数据，完全不对该组织或其他组织公开地，执行要求的计算处理。另外，“安全计算”中，计算结果以保密的状态提供至一个或多个组织、或者需要计算结果的其他组织。这样，“安全计算”中，要保密的保密数据CD(第1数据)的安全性提高。进而，“安全计算”中，对于安全计算的过程也进行保密，所以安全计算的过程的安全性提高。

如图1所示，安全计算系统100例如包括安全计算服务器装置1A、1B、1C(服务器装置)、保密数据供给装置3、和计算结果复原装置5。在不分别区分安全计算服务器装置1A、1B、1C的情况下，称为“安全计算服务器装置1”。本实施方式的安全计算系统100使用安全计算，例如计算投资信托中包括的一支或多支股票的评估额、和基于该评估额的基准价格(一份的价格)。以下，构成投资信托的金融商品中，在股票之外，也可以包括债券和不动产等其他金融商品。

保密数据供给装置3包括存储了保密数据CD的数据库(DB)1，将保密数据CD以加密了的状态分别供给至安全计算服务器装置1A、1B、1C。另外，从管理了无需保密数据NCD(第2数据)的数据库(DB)3将无需保密数据NCD以未加密了的状态分别供给至安全计算服务器装置1A、1B、1C。保密数据CD是应当保密的数据，如后所述，是需要防止被第三者得知的数据。另外，无需保密数据NCD是被第三者得知也无妨的数据。另外，图1中，将管理了无需保密数据NCD的DB3视为与安全计算服务器装置1分别的结构进行了说明，但DB3也可以由安全计算服务器装置1包括。

图2(A)是作为保密数据的一例的、关于股票(金融商品)的管理者的持有数的股数数据(持有数数据)的图。如图2(A)所示，股数数据包括股票代码、名称、和股数。股数数据中，至少股票的名称和股数在供给至安全计算服务器装置1A、1B、1C时被加密。这是因为对于管理者而言，需要避免管理者持有的股票的名称和股数被其他管理者等第三者得知。即，这是为了防止管理者的股票的买卖策略或买卖算法泄漏。

图2(B)是作为无需保密数据的一例的、关于股票(金融商品)的价格的股价数据(价格数据)的图。如图2(B)所示，股价数据包括股票代码、和股价。股价数据也可以还包括股票的名称。

本实施方式中，安全计算系统100执行“安全计算”中的“秘密拆分”处理。“秘密拆分”指的是将数据分割为多个称为“份额”的片段，并执行安全计算，从而维护数据的机密性的技术。如图1所示，执行秘密拆分的安全计算系统100中，保密数据供给装置3将保密数据CD分割之后，作为份额A、B、C，以加密了的状态分别拆分地发送至安全计算服务器装置1A、1B、1C。各份额A、B、C具有一般的加密技术的情况下的密文与密钥的关系，该关系在复原安全计算结果时使用。另外，份额A、B、C例如是规定的随机数。

安全计算服务器装置1是执行安全计算的装置。安全计算服务器装置1A、1B、1C能够相互进行通信(协作)。安全计算服务器装置1A、1B、1C基于份额A、B、C、和无需保密数据NCD执行安全计算，计算安全计算结果(X,Y,Z)。安全计算服务器装置1A、1B、1C将安全计算结果(X,Y,Z)以加密了的状态输出至计算结果复原装置5。另外，关于安全计算的具体内容，参考后述的图4和图5详细叙述。

计算结果复原装置5使用从安全计算服务器装置1A、1B、1C分别接收的安全计算结果(X)、安全计算结果(Y)、和安全计算结果(Z)复原计算结果。计算结果复原装置5将安全计算结果R存储在数据库(DB)5中。

现有技术中，将安全计算中使用的大量的数据全部(包括无需保密数据)加密管理，并且使用全部数据进行计算处理，这样数据的处理负担大。本实施方式中的安全计算系统100中，并不将安全计算处理的对象的数据全部作为加密的数据取得，而是对于无需保密数据不加密地进行管理。安全计算系统100在执行安全计算时，通过参照股票代码等，而取得与保密数据(例如股数数据)对应的无需保密数据(例如股价数据)并执行安全计算。由此，能够提高保密数据的安全性，并且减轻安全计算的处理负担(例如提高计算处理的速度或缩短计算时间)。

另外，安全计算系统100中，因为保持对投资信托的管理者持有的股票的名称和股数等保密数据保密地执行安全计算，所以能够维持管理状况的隐私地，持续进行管理服务。

进而，安全计算系统100中，通过采用秘密拆分处理，在份额从一个安全计算服务器装置泄漏的情况下，也难以进行处理结果的复原(解密)。由此，因为保持了保密数据的秘密，所以保密数据的安全性提高。

另外，安全计算服务器装置1、保密数据供给装置3、和计算结果复原装置5例如是服务器装置等信息处理装置。安全计算服务器装置1、保密数据供给装置3、和计算结果复原装置5例如也可以是通用的个人计算机、智能手机、平板终端等信息处理装置。另外，安全计算服务器装置1、保密数据供给装置3、和计算结果复原装置5的台数没有限制。

图3表示一个实施方式的安全计算服务器装置的功能结构图的一例。如图3所示，安全计算服务器装置1例如包括执行安全计算的信息处理部10、和存储执行安全计算时使用的数据或关于安全计算的结果的数据的存储部19。

信息处理部10在功能上例如包括保密数据取得部11(第1数据取得部)、无需保密数据取得部13(第2数据取得部)、安全计算部15、和输出部17地构成。另外，信息处理部10的上述各部例如能够通过使用存储器和硬盘等的存储区域、或者由处理器执行存储区域中保存的程序而实现。

保密数据取得部11取得加密后的保密数据。例如，保密数据取得部11从图1所示的保密数据供给装置3以加密了的状态取得将保密数据CD分割生成的份额。

无需保密数据取得部13与保密数据对应地取得未加密的无需保密数据。例如，无需保密数据取得部13与从图1所示的保密数据供给装置3取得的保密数据CD的份额对应地取得无需保密数据NCD。更具体而言，无需保密数据取得部13参照图2所示的股数数据中包括的股票代码，从管理了无需保密数据NCD的DB3取得与该代码对应的股票的股价。

安全计算部15基于保密数据和无需保密数据执行安全计算。例如，安全计算部15基于存储部19中存储的关于股数数据的份额数据、和股价数据，执行安全计算，计算股票的评估额。股票的评估额是按每个股票名称将股数与股价相乘而计算出的。根据该结构，能够在对管理者的股票的持有数等机密信息保密的基础上计算出股票的评估额。

输出部17以加密了的状态输出安全计算的结果。例如，输出部17如图1所示，将关于股票的评估额的计算结果(X、Y或Z)以加密了的状态输出至计算结果复原装置5。输出部17也可以将计算结果以加密了的状态输出至保密数据供给装置3。

存储部19例如存储关于对保密数据进行秘密拆分而生成的该保密数据的片段即份额的份额数据SD、和安全计算部15的安全计算结果R。

＜安全计算处理＞

(第1例)

参考图4和图5，说明一个实施方式的安全计算处理的第1例。第1例中，安全计算服务器装置1通过安全计算处理计算一支或多支股票的评估额。

图4是一个实施方式的安全计算处理的第1例的流程图。首先，作为前提，安全计算处理中，例如从网络的规定站点或记录介质下载本发明的一个实施方式的安全计算处理应用软件，以可执行的方式保存在图1所示的安全计算服务器装置1中。然后，指示执行安全计算处理应用软件时，开始基于该软件的程序动作。另外，在保密数据供给装置3和计算结果复原装置5中，也为了作为安全计算系统100的要素适当地工作而事先执行该软件。

(步骤S1)

图1所示的安全计算服务器装置1取得加密后的保密数据。例如，安全计算服务器装置1从图1所示的保密数据供给装置3取得加密后的全部股票名称的股数数据。根据该结构，无论投资信托管理者是否持有，都对安全计算服务器装置1发送全部股票名称的股数数据，所以保密数据供给装置3的数据管理简便。

(步骤S3)

安全计算服务器装置1与保密数据对应地取得未加密的无需保密数据。例如，安全计算服务器装置1通过参照股票代码，取得全部股票名称的股价数据中的、管理者的持有股数是“零”以外的股票名称的股价数据。

(步骤S5)

安全计算服务器装置1基于保密数据和无需保密数据执行安全计算。例如，安全计算服务器装置1基于取得的股数数据、和取得的股价数据，以加密了的状态计算评估额。

图5是表示一个实施方式的安全计算处理的第1例中的加密数据的一例的概念图。图5(A)是表示图1所示的安全计算服务器装置1A中的加密数据的一例的概念图。图5(B)是表示图1所示的安全计算服务器装置1B中的加密数据的一例的概念图。图5(C)是表示图1所示的安全计算服务器装置1C中的加密数据的一例的概念图。如图5(A)至图5(C)所示，各安全计算服务器装置1A、1B、1C中，例如以股票代码以外的数据、即股数数据、股价数据和评估额数据被加密了的状态执行安全计算。另外，各安全计算服务器装置1A、1B、1C也可以对于股票代码也进行加密之后，执行安全计算。

(步骤S7)

安全计算服务器装置1以加密了的状态输出安全计算结果。

以上，根据安全计算处理的第1例，安全计算服务器装置1取得加密后的股数数据，与该股数数据对应地取得未加密的股价数据。安全计算服务器装置1基于股数数据和股价数据，以加密了的状态计算出持有股票的评估额，以加密了的状态输出安全计算结果。由此，能够提高保密数据的安全性，并且减轻安全计算的处理负担。

(第2例)

参考图6和图7，说明一个实施方式的安全计算处理的第2例。第2例中，安全计算服务器装置1使用第1例中计算出的一支或多支股票的评估额，计算由一支或多支股票构成的投资信托的基准价格。第2例中，在计算基准价格的过程中使用安全计算，保持应当保密的数据的秘密，这一点与第1例相同。

投资信托的基准价格是通过对净资产总额除以投资信托的总份数(受益权总份数)而得到的。投资信托的基准价格可以表达为以下式1。

基准价格＝总资产总额/总份数……(1)

总资产总额可以使用股票评估额合计、结转下期损益金、和其他(未付款、未收款、或通知贷款等)表达为以下式2。

总资产总额＝股票评估额合计+结转下期损益金+其他……(2)

股票评估额合计指的是将持有的全部股票的评估额合计的结果。另外，股票评估额如上所述，是通过按每个股票名称将股数与股价相乘而计算出的。以下，作为一例，参考图6和图7说明结转下期损益金的计算方法。

图6是表示一个实施方式的安全计算处理的第2例的流程图。图7是表示一个实施方式的安全计算处理的第2例中的加密数据的一例的概念图。图7(A)是表示股票(金融商品)的账面价值数据(T-1)的一例的概念图。图7(B)是表示股票的交易数据(T)的一例的概念图。图7(C)是表示股票的买卖损益数据(T)的一例的概念图。图7(D)是表示股票的账面价值数据(T)的一例的概念图。另外，图7(A)至图7(D)中，为了便于说明，举例示出了各数据，但对于标为灰色的数据，在安全计算过程中加密。即，至少图7(A)中的股票的持有数和账面价值、图7(B)中的股票的买卖数和买卖金额、图7(C)中的股票的卖出损益、和图7(D)中的股票的持有数和账面价值在安全计算过程中被加密。另外，图7(B)中的买卖标志也可以被加密。

(步骤S11)

图1所示的安全计算服务器装置1取得图7(A)所示的账面价值数据(T-1)、和图7(B)所示的交易数据(T)，作为输入数据。

(步骤S13)

图1所示的安全计算服务器装置1基于账面价值数据(T-1)和交易数据(T)执行安全计算，计算买卖损益数据(T)。例如，如图7(B)所示的股票代码“4307”的股票一般，买卖股数是“(+)400”的情况下，“买卖标志”是“买”，如股票代码“7203”的股票一般，买卖股数是“-300”的情况下，“买卖标志”是“卖”。

关于买卖损益数据(T)的计算，买卖标志是“买”的情况下，买卖损益是“0”，买卖标志是“卖”的情况下，用以下式3表达。对于式3的计算，用安全计算执行。

买卖损益(T)＝(账面价值(T-1)-买卖金额)×买卖股数……(3)

另外，结转下期损益金如图7(C)所示，相当于将每个股票名称的买卖损益合计得到的金额。

(步骤S15)

图1所示的安全计算服务器装置1基于账面价值数据(T-1)和交易数据(T)执行安全计算，计算账面价值数据(T)。例如，对于图7(D)所示的持有数(T)和账面价值(T)，用以下式4表达。另外，对于式4的计算，也用安全计算执行。

持有数(T)＝持有数(T-1)+买卖股数……(4)

更具体而言，关于股票代码“4307”的股票的持有数(T)，通过对图7(A)所示的持有数(T-1)“400”加上图7(B)所示的买卖股数“300”，而计算出图7(D)所示的持有数(T)“700”。

对于图7(D)所示的账面价值(T)，用以下式(5)表示。另外，对于式5的计算，用安全计算执行。

账面价值(T)＝{持有数(T-1)×账面价值(T-1)+买卖股数×买卖金额}/持有数(T)……(5)

更具体而言，股票代码“4307”的账面价值(T)基于图7(A)所示的持有数(T-1)“400”和账面价值(T-1)“2000”、和图7(B)所示的买卖股数“300”和买卖金额“3000”、和图7(D)所示的持有数(T)“700”，计算出“2571.429”。

(步骤S17)

图1所示的安全计算服务器装置1基于账面价值数据(T)执行安全计算，计算账面价值数据(T+1)。安全计算服务器装置1在下次计算结转下期损益金时，能够使用账面价值数据(T+1)。

以上，根据安全计算处理的第2例，安全计算服务器装置1使用安全计算，基于一支或多支股票的账面价值数据、和一支或多支股票的交易数据计算买卖损益数据。安全计算服务器装置1基于计算出的买卖损益数据、和计算出的股票的评估额，计算投资信托的基准价格。因此，在用安全计算计算由一支或多支股票构成的投资信托的基准价格时，也能够提高保密数据的安全性，并且减轻安全计算的处理负担。

图8是表示一个实施方式的计算机的硬件结构的一例的图。参考图8，对于为了构成图1所示的安全计算处理系统100中的各种装置、例如安全计算服务器装置1、保密数据供给装置3、和计算结果复原装置5而能够使用的计算机的硬件结构的一例进行说明。

如图8所示，计算机40主要包括处理器41、主记录装置42、辅助记录装置43、输入输出接口44、和通信接口45，作为硬件资源，它们经由包括地址总线、数据总线、控制总线等的总线46相互连接。另外，也存在总线46与各硬件资源之间适当经过接口电路(未图示)的情况。

处理器41进行计算机整体的控制。处理器41例如相当于图3所示的安全计算服务器装置1的信息处理部10。主记录装置42对处理器41提供作业区域，是SRAM(Static RandomAccess Memory)或DRAM(Dynamic Random Access Memory)等易失性存储器。辅助记录装置43保存作为软件的程序等和数据等。是HDD或SSD、闪存等非易失性存储器。该程序和数据等在任意时刻从辅助记录装置43经由总线46载入至主记录装置42。辅助记录装置43例如相当于图3所示的安全计算服务器装置1的存储部19。

输入输出接口44进行提示信息和接受信息输入中的一方或双方，是相机、键盘、鼠标、显示器、触摸面板显示器、麦克风、扬声器、温度传感器等。通信接口45经由规定的通信网络(未图示)与图1所示的各种数据库(DB)3、5和7之间发送接收数据。通信接口45与规定的通信网络可以有线或无线地连接。通信接口45有时也取得关于网络的信息、例如关于Wi-Fi的接入点的信息、关于通信运营商的基站的信息等。

通过以上举例示出的硬件资源与软件的协作，计算机40能够发挥要求的单元的功能，执行要求的步骤，实现要求的功能，这一点对于本领域技术人员是显而易见的。

另外，上述各实施方式是为了使本发明易于理解的，并不限定地解释本发明。本发明可以不脱离其主旨地被变更/改良，并且本发明中也包括其等价物。另外，本发明能够通过将上述各实施方式中公开的多个构成要素适当组合而形成各种公开。例如，可以从实施方式所示的全部构成要素中删除某些构成要素。进而，也可以将不同的实施方式的构成要素适当组合。

图9是表示一个实施方式的安全计算系统的另一例的概略结构图。图9所示的安全计算系统100执行同态加密处理。在同态加密处理中，保密数据供给装置3将保密数据CD加密之后，与密钥K1一同发送至安全计算服务器装置1。安全计算服务器装置1与从保密数据供给装置3取得的保密数据CD对应地，从DB3取得无需保密数据NCD。安全计算服务器装置1基于保密数据CD和无需保密数据NCD，以加密了的状态执行安全计算。安全计算服务器装置1将密钥K3与安全计算结果一同发送至计算结果复原装置5。计算结果复原装置5使用密钥K3复原安全计算结果R。另外，图9中，保密数据供给装置3与计算结果复原装置5是分别的装置，但两个装置也可以是同一装置。

图9所示的安全计算系统100与图1所示的安全计算系统100不同，不需要多台安全计算服务器装置1。因此，能够更简便地执行提高保密数据的安全性的安全计算处理。

另外，安全计算系统100中，如上所述，作为安全计算，在使用秘密拆分处理、和同态加密处理的方式之外，也可以采用其他加密处理。

附图标记说明

1A、1B、1C…安全计算服务器装置

3…保密数据供给装置

5…计算结果复原装置

10…信息处理部

11…保密数据取得部

13…无需保密数据取得部

15…安全计算部

17…输出部

19…存储部

40…计算机

41…处理器

42…主记录装置

43…辅助记录装置

44…输入输出接口

45…通信接口

46…总线

100…安全计算系统。